Registros de auditoría de GKE Identity Service

GKE Identity Service es un proxy de autenticación que se usa en GDC para que los clientes puedan usar sus soluciones de identidad para autenticar a los usuarios.

Representación JSON

{
  "description": string,
  "id": string,
  "metadata": object {
    "timestamp": string,
    "userAgent": string
  },
  "operation": string,
  "payload": object {},
  "resource": string
}
Campos
id

string

ID único asignado a cada evento de auditoría. Por ejemplo, "d53270e7-d9e7-4d49-b16a-a5ed161c1469"
description

string

Descripción legible por humanos del evento. Por ejemplo, "An STS token was minted for user: 102405777051160536773"
resource

string

El recurso que se está auditando. Los valores permitidos son "session", "login_token" o "sts_token". Por ejemplo, "sts_token"
operation

string

La operación que se está realizando en el recurso. Los valores permitidos son "create", "revoke" o "list". Por ejemplo, "create"
metadata

object

Los metadatos asociados al evento.
userAgent

string

El encabezado HTTP de user-agent, si procede.
timestamp

string

Marca de tiempo en la que se creó el evento. Por ejemplo, "2022-12-16T00:53:32.005010538+00:00"
payload

object

Carga útil arbitraria específica del evento. Por ejemplo,

        {
          "audience": "test-audience",
          "expirationTime": "2022-12-16T12:53:31.95180671+00:00",
          "issuer": "",
          "user": "102405777051160536773"
          "groups": [],
          "parentId": "8216278b-295e-4fef-af8d-a6c0a54d15e5"
       }